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BESCHREIBUNG 

Vorrlchtung und Verfahren zum Verwalten von 
Identif ikatlonsmerkmalen 



Die Erfindung betrifft eine Vorrichtung und ein Verfahren 
zum Verwalten von Identif ikatlonsmerkmalen • Insbesondere 
betrifft die Erfindung eine Vorrichtung und ein Verfahren 
zum Anlegen und/oder Andern von Identif ikatlonsmerkmalen . 

Zur Kontrolle des Zugangs von Personen zu Systemen, wie 
Personalcomputern, Rechnernetzen, Gebauden, Raumen etc., 
werden haufig Identif ikationsmerkmale , wie beisplelsweise 
Pa/iworter, PIN-Kennworter , biometrische Merkmale oder 
Stimmerkmale , verwendet, die von den Personen zum Zwecke 
ihrer Identi f izierung einer Kontrollvorrichtung mitgeteilt 
werden, um einen Zugang zu einem System ( Computersystem, 
Gebaudezugangssystem, .-*) zu erlangen. Neben der 
Neuanlegung von solchen Identif ikatlonsmerkmalen fur jeden 
neuen Benutzer des Systems miissen diese Identi- 
f ikationsmerkmale aus Sicherheitsgriinden von Zeit zu Zeit 
geandert werden. Verfahren zum Anlegen und Andern von 
Identif ikatlonsmerkmalen sind bekannt . Bel diesen Verfahren 
hat der Benutzer wahrend der gesamten Dauer der Eingabe des 
neuen Identif ikationsmerkmals die Moglichkeit, die Eingabe 
abzuschlieBen . Eine Priifung des eingegebenen neuen 
Identif ikationsmerkmales findet erst statt, nachdem die 
Eingabe durch den Benutzer abgeschlossen wird. Haufig wird 
auch das neue Identif ikationsmerkmal zweimal eingegeben, um 
versehentliche Fehleingaben bzw. biometrische 
Erkennungsf ehler , im folgenden zusammenf assend als 
Fehleingaben bezeichnet, zu vermeiden. Auch hier findet eine 
Prufung der Identif ikationsmerkmale erst nach der Eingabe 
beider Identif ikationsmerkmale und dem Abschliefien der 
Eingabe durch den Benutzer statt. 
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Erfiillt das neue Identif ikationsmerkmal bestimmte zuvor 
festgelegte Kriterien nicht, so kommt es zu einem 
Fehlversuch. Ebenso fiihren Fehleingaben , d.h. versehentliche 
Oder technisch bedingte Differenzen zwischen dem neu 
anzulegenden Identif ikationsmerkmal und dessen Wiederholung, 
zu einem Fehlversuch. Diese Fehlversuche fiihren im 
allgemeinen zu Fehlermeldungen . Dariiber hinaus konnen sie 
auch zu einer Sperrung der Zugrif f srechte des Benutzers 
fiihren. Dadurch ist die Benutzerf reundlichkeit beim Anlegen 
und Andern von Identif ikationsmerkmalen stark eingeschrankt . 

Der Erfindung liegt die Aufgabe zugrunde, die 
Benutzerf reundlichkeit beim Anlegen und Andern von 
Identif ikationsmerkmalen zu erhohen . 

Erf indungsgemaB wird diese Aufgabe durch die unabhangigen 
Anspriiche gelost. 

Die Erfindung beruht auf dem Gedanken, eine Priifung des 
neuen Identi f ikationsmerkmals wahrend seiner Bereitstellung 
durchzuf iihren, und das Identi f ikationsmerkmal erst dann an 
eine das Identif ikationsmerkmal weiterverarbeitende 
Vorrichtung zu ubergeben, wenn alle Priif kriterien erfiillt 
sind. 

Durch die vorliegende Erfindung wird die Benutzer- 

f reundlichkeit beim Verwalten, und insbesondere beim Anlegen 

und Andern von Identif ikationsmerkmalen wesentlich 

verbessert, da Fehlversuche bei der Bereitstellung des neuen 

Identif ikationsmerkmales vermieden werden. Das betrifft 

sowohl Fehlversuche aufgrund der Bereitstellung eines 

Identif ikationsmerkmales , welches nicht bestimmten Kriterien 

geniigt, als auch Fehlversuche, die durch eine Fehleingabe 

bei einer moglichen zweiten Bereitstellung des 

Identif ikationsmerkmales entstehen konnen. Die Erfindung 

kann auf samtliche Arten von Identif ikationsmerkmalen 
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angewendet werden, insbesondere auf PaBworter, PIN- 
Kennworter , biometrische Merkmale ( Fingerprint scan, 
Gesichtsscan, Augenscan, ..-)/ Stinunerkmale, etc. Durch das 
Wegfallen der Fehlversuche und der damit verbundenen 
Systemaktionen, wie Fehlermeldungen, Sperrung oder Loschung 
der Zugrif f srechte des Benutzers, wird das Anlegen und 
Andern von Identif ikationsmerkmalen einfacher, schneller und 
sicherer . 

Die Erfindung ist nachstehend anhand von Beispielen naher 
beschrieben . 

Fig.l zeigt einen Personalcomputer , bestehend aus 
Systemeinheit , Tastatur, Maus und Monitor fiir den Gebrauch 
mit einem bevorzugten Ausf lihrungsbeispiel der Erfindung - 

Fig. 2 zeigt eine Eingabemaske in Form einer graphische 
Benutzerschnittstelle fiir das Andern von PaBwortern fiir den 
Gebrauch mit einem bevorzugten Ausf iihrungsbeispiel der 
Erfindung. 

Die Figuren 3a bis 3e zeigen FluBdiagramme , die das 
Verfahren eines bevorzugten Ausf iihrungsbeispiels der 
Erfindung darstellen . 

Zum Zwecke der Vereinf achung wird die Erfindung nachfolgend 
lediglich am Beispiel der Anderung eines PaBwortes 
beschrieben. Die Erfindung ist jedoch nicht auf die 
Anderung von PaBworteirn beschrankt. Ebenso kann sie fiir das 
Neuanlegen von PaBwortern sowie zur Anderung und Neuanlegung 
von beliebigen anderen Identif ikationsmerkmalen verwendet 
werden . 

Ein Ausf iihrungsbeispiel der Erfindung kann in einer 
beliebigen Rechnersystemumgebung, mit einer beliebigen 
Hardware Oder mit einer beliebigen Kombination von Hardware 
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unci Software implementiert werden. Nachfolgend wird die 
Erfindung am Beispiel der Anderung eines PaJiwortes fiir einen 
Personalcomputer erlautert. 

In Fig.l ist ein solcher Personalcomputer 10 fiir die 
Implementierung der Erfindung dargestellt, der aus einer 
Systemeinheit 11, einer Tastatur 12, einer Maus 13 und einem 
Monitor 14 besteht. Der Bildschirm 15 des Monitors 14 wird 
verwendet, um eine graphische Benutzerschnittstelle 
darzustellen. Die graphische Benutzerschnittstelle wird von 
dem Betriebssystem des Personalcomputers 10 unterstiitzt, so 
daB ein Benutzer die Tastatur 12 und die Maus 13 verwenden 
kann, um Daten, wie zum Beispiel PaBworter, in den 
Personalcomputer einzugeben oder Benutzeraktionen ausfiihren 
zu konnen. Der Personalcomputer 10 beinhaltet weiterhin 
wenigstens einen Prozessor zum Verarbeiten von 
Inf ormationen, sowie einen Speicher, in dem Daten abgelegt 
werden konnen. Als Betriebssystem kann beispielsweise IBM 
OS/2 verwendet werden. 

Der Ablauf des Verfahrens eines bevorzugten 

Ausf lihrungsbeispiels der Erfindung ist anhand von 

FluBdiagrammen in den Figuren 3a bis 3e beschrieben. 

Der Personalcomputer 10 verfiigt zum Andern des PaBwortes 
iiber eine Vorrichtung zum Andern von PaBwortern. Die 
Vorrichtung zum Andern von PaBwortern kann als 
Datenverarbeitungsprogramm ( Software ) geschrieben worden 
sein. In diesem Fall wird das Programm nach dem Aufruf im 
Prozessor des Personalcomputers 10 ausgefiihrt. Die 
Vorrichtung zum Andern von PaBwortern kann jedoch auch in 
Form von Hardware implementiert sein, beispielsweise 
f estverdrahtet im Personalcomputer 10. 

Wie in Fig. 3a dargestellt, startet der Benutzer in einem 
ersten Schritt 3000 ein Programm zum Andern von PaBwortern 
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entsprechend der vorliegenden Erfindung. Dieses stellt dem 
Benutzer eine Eingabemaske 20 in Form einer graphischen 
Benutzerschnittstelle zur Verfiigung, welcher in einem 
Schritt 3010 auf dem Bildschirm 15 erscheint. Ein Beispiel 
fiir eine solche Eingabemaske 20 ist in Fig. 2 dargestellt. 

Die Eingabemaske 20 beinhaltet ein erstes Eingabefeld 21 zur 
Eingabe des neuen PaBwortes sowie ein zweites Eingabefeld 22 
zur wiederholten Eingabe des neuen PaBwortes. AuBerdem 
beinhaltet sie eine Moglichkeit zum AbschlieBen der Eingabe, 
hier in Form einer „OK"-Schaltf lache 23, sowie eine 
Moglichkeit zum Abbrechen der Eingabe, hier in Form einer 
„Abbruch"-Schaltf lache 24 . 

Nach dem Erscheinen der Eingabemaske 20 auf dem Bildschirm 
15 ist die „OK" -Schaltf lache nicht betatigbar. Die 
Schaltflache ist dann derart dargestellt, daB der Benutzer 
erkennen kann, daB sie nicht betatigbar ist. Ublicherweise 
geschieht das durch eine Schattierung der Schaltflache. 

Das Programm zum Andern von PaBwortern iiberpriift in Schritt 
3020, ob der Benutzer die „Abbruch"-Schaltf lache 24 betatigt. 
Ist das der Fall, so wird, wie in Fig.3e gezeigt, die 
Eingabemaske geschlossen, Schritt 3160, und das Verfahren 
zum Andern des PaBwortes wird mit Schritt 3170 beendet . 

Wird die „Abbruch"-Schaltf lache 24 nicht betatigt, so priift 
das Programm zum Andern von PaBwortern in Schritt 3030, ob 
ein Zeichen in das erste Eingabefeld 21 der Eingabemaske 20 
eingetragen wird. 

Ist die Eingabemaske 20 aktiv, so wird jeder Tastendruck vom 
Betriebssystem an das Programm zum Andern von PaBwortern 
iibergeben. Dazu wird das Programm zum Andern von PaBwortern 
dem Betriebssystem als zustandige Handlerroutine angemeldet. 




GE 998 075 

- 6 - 

Gibt der Benutzer jetzt mittels der Tastatur 12 ein Zeichen 
in das erste Eingabefeld ein, so wird, wie in Fig. 3b 
beschrieben, in Schritt 3060 das eingegebene Zeichen unter 
der Bezeichnung PASSWORT_l in einen Puf f erspeicher des 
Personalcomputers 10 abgelegt bzw. das eingegebene Zeichen 
an ein schon bestehendes PASSWORT_l angehangt. Zuvor priift 
das Programm zum Andern von PaBwortern in Schritt 3040, ob 
mit dem letzten Tastendruck des Benutzers die Taste 
„Backspace" gedriickt wurde. 1st das der Fall, wird in Schritt 
3050 das letzte Zeichen von PASSWORT_l im Puf f erspeicher 
geloscht, und auf die Eingabe eines weiteren Zeichens 
gewartet . 

AnschlieBend wird in Schritt 3070 das eingegebene Zeichen 
durch das Betriebssystems des Rechners in das erste 
Eingabefeld 21 der Eingabemaske 20 eingetragen, Vorzugsweise 
wird dabei nur ein Platzhalter, beispielsweise das Zeichen 
„*", eingetragen, um das PaBwort auf dem Bildschirm 15 
unlesbar darzustellen . 

Nachfolgend wird das eingegebene Zeichen durch das 
Betriebssystem des Personalcomputers 10 einer Vorrichtung 
zur Priifung des PaBwortes ( Priif vorrichtung ) iibergeben. 

Die Vorrichtung zur Priifung des PaBwortes priift einzeln 
jedes durch den Benutzer neu eingegebene Zeichen 
dahingehend, ob das sich aus den eingegebenen Zeichen 
ergebende PaBwort bestimmten Priif kriterien, im folgenden als 
Kriterien bezeichnet, entspricht. Diese Priifung erfolgt 
bevorzugt wahrend der Eingabe des PaBwortes, 

Kriterien fiir neue PaBworter konnen beispielsweise sein: 
Mindestlange und/oder Hochstlange des PaBwortes, Vorgaben, 
welche Zeichen in einem PaBwort enthalten sein miissen, 
Vorgaben, welche Zeichen in einem PaBwort nicht enthalten 
sein diirfen, Ubereinstimmung des neuen PaBwortes mit einem 
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vorherigen Paftwort des Benutzers, Ubereinstimmung des neuen 
PaBwortes mit Fafiwortern von ander^n Benutzern etc. 

Im Allgemeinen sind die Kriterien von dem jeweiligen System 
(Computer system, Gebaudezugangssystem) abhangig und daher 
beliebig wahlbar. Da die Erfindung nicht auf PaBworter 
beschrankt ist, sondern beispielsweise auch fiir biometrische 
Identif ikationsmerkmale ( Fingerprint , Gesichtsscan , 
Augenscan, . • - ) einsetzbar ist, kann ein Kriterium 
beispielsweise auch die Vollstandigkeit der eingelesenen 
Inf ormationen (z.B. Vorhandensein einer vorgeschriebene 
Mindestanzahl von Knotenpunkten bei Fingerprints) sein. 

In dem vorliegendem Beispiel soil das neue PaBwort aus fiinf 
Zeichen bestehen, wobei es sich aus drei Buchstaben und zwei 
Ziffern zusarmnensetzen muB . Weiterhin soil das erste 
Zeichen des PaBwortes ein Buchstabe sein. Ein weiteres 
Kriterium ist die Ubereinstimmung der wiederholten Eingabe 
des neuen PaBwortes in das zweite Eingabefeld (PASSWORT_2) 
mit dem in das erste Eingabefeld eingetragenen PaBwort 
(PASSWORT__l) . 

In einer Ausf lihrungsf orm der Erfindung ist die Vorrichtung 
zur Priifung des PaBwortes Bestandteil des Programms zum 
Andern von PaBwortern und die zu priifenden Kriterien sind in 
dem Programmcode des Programms zum Andern von PaBwortern 
enthalten . 

Wie in Fig. 3d dargestellt, priift das Programm zum Andern von 
PaBwortern nacheinander alle Kriterien, die fiir dieses 
Beispiel bestirmnt worden sind. Zunachst wird im Schritt 3080 
gepriift, ob das im Puf f erspeicher abgelegte PASSWORT_l fiinf 
Zeichen enthalt. Ist dies nicht der Fall, so sendet das 
Programm zum Andern von PaBwortern in Schritt 3130 an die 
„OK"-Schaltf lache 23 ein Signal zur Deaktivierung der 
Schaltflache 23 iiber die entsprechende Betriebssystem- 
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schnittstelle . Der Benutzer kann demnach die Eingabe in die 
Eingabemaske 20 nicht abschlie/ien • 

In dem Fall, daJ3 das erste Kriterium erfiillt ist, iiberpriift' 
das Programm zum Andern von Paliwortern in Schritt 3090 das 
nachste Kriterium, namlich, ob das PASSWORT_l drei 
Buchstaben und zwei Ziffern enthalt. 1st dieses Kriterium 
nicht erfiillt, erfolgt wiederum eine Deaktivierung der „OK"- 
Schaltflache 23 in Schritt 3130. Sollte dieses Kriterium 
erfiillt sein, so werden in den Schritten 3100 und 3110 
nacheinander die weiteren Kriterien gepriift, wobei bei der 
Nichterf iillung eines der Kriterien die Priifung des neu 
eingegebenen Zeichens jeweils mit der Deaktivierung der „OK"- 
Schaltflache 23 abgeschlossen wird. 

Wird in Schritt 3030 (Fig. 3a) f estgestellt , daB kein 
Zeichen in das erste Eingabefeld 21 eingegeben wird, so wird 
in Schritt 3031 gepriift, ob ein Zeichen in das zweite 
Eingabefeld 22 der Eingabemaske 20 eingegeben wird. 1st das 
der Fall, so wird, wie in Fig. 3c beschrieben, analog zu den 
Schritten 3040, 3050, 3060 und 3070 verfahren. Dabei wird in 
Schritt 3061 das eingegebene Zeichen unter der Bezeichnung 
PASSWORT__2 in den Puf f erspeicher des Personalcomputers 10 
abgelegt bzw. das eingegebene Zeichen an ein schon 
bestehendes PASSWORT_2 angehangt . Zuvor priift das Programm 
zum Andern von PaBwortern in Schritt 3041, ob mit dem 
letzten Tastendruck des Benutzers die Taste „Backspace" 
gedriickt wurde . 1st das der Fall, wird in Schritt 3051 das 
letzte Zeichen von PASSWORT_2 im Puf f erspeicher geloscht. 

Anschlieiiend wird in Schritt 3071 das eingegebene Zeichen 
durch das Betriebssystems des Rechners in das zweite 
Eingabefeld 22 der Eingabemaske 20 eingetragen* Vorzugsweise 
wird-.dabei nur ein Platzhalter, beispielsweise das Zeichen 
„*", eingetragen, urn das PaBwort auf dem Bildschirm 15 
unlesbar darzustellen . 
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Wie bei der Eingabe eines Zeichens in das erste Eingabefeld 
21 wird auch bei der Eingabe eines Zeichens in das zweite 
Eingabefeld 22 das eingegebene Zeichen durch das 
Betriebs system des Personalcomputers 10 jetzt der 
Vorrichtung zur Priifung des PaBwortes iibergeben, die priift, 
ob das sich aus den eingegebenen Zeichen ergebende PaJiwort 
bestimmten Kriterien entspricht. Wie oben beschrieben, wird 
diese Priifung in dem vorliegenden Beispiel durch das 
Programm zum Andern von Pai^wortern beginnend mit dem Schritt 
3080, Fig. 3d, durchgef iihrt . Fiir den Fall, daB eines der 
Kriterien nicht erfiillt ist, endet die Priifung des 
eingegebenen Zeichens mit Schritt 3130, der Deaktivierung 
der „OK"-Schaltf lache 23 in der Eingabemaske 20. 

Nach der Deaktivierung der „OK"-Schaltf lache 23 in Schritt 
3130 lauft das Verfahren mit den Schritten 3020, 3030, ... 
(Fig. 3a) welter, d.h. das Programm zum Andern von Pa/iwortern 
wartet auf weitere Eingaben des Benutzers . 

Nach jeder Eingabe eines neuen Zeichens werden die oben 
beschriebenen Ver f ahrensschritte durchlaufen und das 
Programm zum Andern von PaBwortern priift, ob die 
vorgegebenen Kriterien erfiillt sind. Solange dies nicht der 
Fall ist, wird in Schritt 3130 das Signal zur Deaktivierung 
der „OK" -Schaltf lache 23 gesendet, und der Benutzer kann die 
Eingabe in die Eingabemaske 20, und damit die Anderung des 
PaBwortes , nicht mit der „OK" -Schaltf lache 23 abschlieBen. 

Wird bei der Priifung der Kriterien f estgestellt , da/5 alle 
Kriterien erfiillt sind, so wird die Priifung der eingegebenen 
Zeichen mit Schritt 3120 (Fig. 3d) abgeschlossen - 

Da alle Kriterien erfiillt sind, wird dem Benutzer die 
Moglichkeit gegeben, die Eingabe des PaBwortes 
abzuschlieBen . Dazu sendet das Programm zum Andern von 
PaBwortern iiber die entsprechende Betriebssystem- 
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schnittstelle ein Signal zur Aktivierung an die „OK"- 
Schaltf lache 23 in der Eingabemaske 20. Nach der Aktivierung 
der „OK"-Schaltf lache 23 ist sie derart dargestellt, daJ3 der 
Benutzer erkennen kann, daB sie nicht mehr deaktiviert ist. 
Die ublicherweise vorhandene Schattierung der Schaltflache 
ist dann aufgehoben. 

Die „OK"-Schaltf lache 23, dargestellt in Fig. 2, kann dann von 
dem Benutzer betatigt werden. Sie kann so ausgefuhrt sein, 
daB die Betatigung mit Hilfe der Maus 13 Oder der Tastatur 
12 erfolgen kann. 

Wie in Fig.3e dargestellt, priift das Programm zum Andern von 
PaBwortern in Schritt 3140, ob die „OK" -Schaltflache 23 
betatigt wird. Ist dies der Fall, so iibergibt das Programm 
zum Andern von Paiiwortern in Schritt 3150 das neue PaBwort 
(PASSWORT_l) iiber eine entsprechende Funktion an ein das 
PaBwort weiterverarbei tendes System des Personalcomputers 
10. AnschlieBend wird die Eingabemaske 20 in Schritt 3160 
geschlossen, und das Programm zum Andern von PaBwortern in 
Schritt 3170 beendet . 

Wurde das PaBwort an das das PaBwort weiterverarbeitende 
System des Personalcomputers 10 iibergeben, so verarbeitet 
dieses das neue PaBwort des Benutzers. Beispielsweise kann 
die Uberpriifung weiterer PaBwortkriterien , Speicherung des 
PaBwortes in dafiir vorgesehene Datenspeicher oder die 
Weitergabe des PaBwortes an weitere Systemeinheiten oder 
andere Rechner in einem Rechnernetz erfolgen. 

Der Benutzer weiB bis zu dem Zeitpunkt, an dem alle 
Kriterien erfiillt sind, nicht, ob das von ihm eingegebene 
PaBwort akzeptiert werden wird. Erst wenn alle Kriterien 
erfiillt sind, ist die Eingabe des Identif ikationsmerkmals in 
die Eingabemaske 20 abschlieBbar . Dann jedoch kann der 
Benutzer sicher sein, daB das von ihm eingegeben PaBwort den 
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Anf orderungen des Systems geniigt, und die Eingabe des 
PaBwortes abgeschlossen werden kann. 

1st ein manuelles AbschlieBen der Eingabe des neuen 
Pa/iwortes durch den Benutzer vorgesehen, so werden mit der 
vorliegenden Erfindung Fehlversuche mit Hilfe der 
Aktivierung bzw. Deaktivierung der „OK" -Schalt f lache 23 in 
der Eingabemaske 20 vermieden. Der Benutzer bekommt erst 
dann die Moglichkeit, seine Eingabe abzuschlieJien , wenn eine 
Priifung des eingegebenen PaBwortes erfolgreich durchgefiihrt 
wurde . 

In einer weiteren Ausf iihrungsf orm erfolgt das Abschlie/ien 
der Eingabe in die Eingabemaske 20 ohne EinfluB des 
Benutzers, sobald die Eingabe des neuen Identi- 
f ikationsmerkmals abgeschlossen ist, und das neue 
Identif ikationsmerkmal alle an es gestellten Kriterien 
erfiillt. Ein derartiges automatisches AbschlieBen der 
Eingabe, das von einer Systemkomponente durchgefiihrt werden 
kann, ist vor allem bei biometrischen Identif ikations- 
merkmalen, beispielsweise bei dem Abtasten von Fingerlinien 
sinnvoll. Sollte ein Identi f ikationsmerkmal nicht korrekt 
eingegeben worden sein, konnte das System, gegebenenf alls 
auch mehrmals, zu einer erneuten Eingabe des 
Identif ikationsmerkmals auf f ordern . Fehlversuche des 
Benutzers werden somit vermieden. 

Wahrend der Benutzer in den vorherigen Ausf iihrungsbeispielen 
wahrend der gesamten Eingabe des neuen PaBwortes nicht 
nachvollziehen kann, zu welchem Zeitpunkt die von ihm 
eingegebenen Zeichen den zu priifenden Kriterien geniigen, 
wird in einer weiteren bevorzugten Ausf iihrungsf orm der 
Erfindung, zusatzlich zur Aktivierung/Deaktivierung der 
Moglichkeit des Abschlieflens der Eingabe in die Eingabemaske 
20, ein Fehlerindikator aktiviert. Dieser informiert den 
Benutzer dariiber, ob die von der Anwendung geforderten 
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Kriterien zum Anlegen bzw. Andern von Pa/iwortern erfiillt 
sind. Fehlerindikatoren konnen sein: Ampeldarstellungen , 
Flaggendarstellungen, def inierte Signaldarstellungen, 
akustische Warntone, Farbindikatoren (LED, Segmentanzeigen, 
...)/ etc* Bei dem AbschlieI3en der Eingabe des 
Identif ikationsmerkmals ohne EinfluB des Benutzers kann ein 
solchen Fehlerindikator auch alternativ zu der Moglichkeit 
des AbschlieBens der Eingabe des Identif ikationsmer3anals 
vorgesehen sein. 

Urn eine miJibrauchliche Verwendung des Verfahrens, 
insbesondere das Ausspahen von aktuell giiltigen Kriterien 
der PaBworter zu verhindern, kann in einem weiteren 
Ausf iihrungsbeispiel mittels bekannter Verfahren wahrend der 
Eingabe des neuen PaBwortes iiberpriift werden, wie stark ein 
eingegebenes PaBwort von den vorgegebenen Kriterien 
abweicht. Diese Uberpriifung kann im Rahmen der Priifung der 
Kriterien erfolgen. Wird ein definierter Abweichungsgrad 
iiberschritten, wird die Eingabe des PaBwortes abgebrochen . 
Der erlaubte Abweichungsgrad ist von der jeweiligen 
Anwendung abhangig und daher beliebig wahlbar. 

Obwohl bisher immer von einer zweimaligen Eingabe des 
PaBwortes ausgegangen wurde, ist die Erfindung nicht darauf 
beschrankt. In einer weiteren Ausf uhrungsf orm der Erfindung 
beinhaltet die Eingabemaske 20 lediglich ein einziges 
Eingabefeld zur Eingabe des neuen PaBwortes . Eine 
Wiederholung der Eingabe des neuen PaBwortes ist nicht 
vorgesehen. 

In noch einer weiteren Ausf uhrungsf orm ist eine mehrmalige, 
beispielsweise dreifache oder vierfache, Eingabe des 
PaBwortes vorgesehen. Bevorzugt ist dann, wie auch bei der 
zweifachen Eingabe des PaBwortes, ein Kriterium wahrend der 
Priifung die Ubereinstimmung der eingegebenen PaBworter. 
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Die Erfindung ist nicht auf eine spezielle Methode der 
Bereitstellung des Identif ikationsmerkmals beschrankt. Die 
Bereitstellung der Identif ikationsmerkmale kann, wie in den 
obengenannten Beispielen, durch Eingabe iiber eine Tastatur 
erfolgte. Identif ikationsmerkmale konnen jedoch auch anders 
bereitgestellt werden, zum Beispiel durch die Ubermittlung 
eines gesprochenen Wortes, beispielsweise mittels eines 
Mikrophones, das Abtasten einer Pupille, beispielsweise 
mittels einer optischen Abtastvorrichtung, das Lesen eines 
Fingerabdruckes, beispielsweise mittels optoelektronischer 
Leseeinheiten etc . 
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patentansprOche 

Verfahren zum Verwalten von Identif ikationsmerkmalen in 
einem Computer mit den Schritten: 

Bereitstellen des Identif ikationsmerkmals durch einen 
Benutzer, 

Priifen des Identif ikationsmerkmals durch eine 
Priif vorrichtung wahrend des Bereitstellens , wobei die 
Erfiillung mindestens eines Priif kriteriums gepriift wird, 
Ubergeben des Identif ikationsmerkmals an eine das 
Identif ikationsmerkmal weiterverarbeitende Vorrichtung , 
wenn das Identif ikationsmerkmal alle Priif kriterien 
erfiillt . 

Verfahren nach Anspruch 1 mit dem zusatzlichen Schritt: 
Informieren des Benutzers wahrend des Bereitstellens 
dariiber, ob das Identi f ikationsmerkmal die 
Priif kriterien erfiillt . 

Verfahren nach Anspruch 2, dadurch gekennzeichnet , daB 
das Informieren des Benutzers dadurch erfolgt, daB dem 
Benutzer eine Moglichkeit zum AbschlieBen der 
Bereitstellung des Identif ikationsmerkmals zur 
Verfiigung gestellt wird, und diese Moglichkeit 
deaktiviert wird, wenn das Identif ikationsmerkmal 
wenigstens ein Priif kriterium nicht erfiillt, und diese 
Moglichkeit aktiviert wird, wenn das 

Identif ikationsmerkmal alle Priif kriterien erfiillt, und 
das Identif ikationsmerkmal nur dann an die das 
Identif ikationsmerkmal weiterverarbeitende Vorrichtung 
iibergeben wird, wenn das Bereitstellen abgeschlossen 
ist . 

Verfahren nach einem der Anspriiche 1 bis 3, dadurch 
gekennzeichnet , daB, wenn das Identif ikationsmerkmal 
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aus mehreren Komponenten besteht, das Priifen fiir jede 
Komponente einzeln erfolgt. 

Verfahren nach einem der Anspriiche 1 bis 4, dadurch 
gekennzeichnet , dai3 wahrend des Priifens die Abweichung 
des Identif ikationsmerkmals von den Priif kriterien 
festgestellt wird, und der Bereitstellungsvorgang 
abgebrochen wird, wenn ein bestimmter Abweichungsgrad 
iiberschritten wird. 

Vorrichtung zum Verwalten von Identif ikationsmerkmalen 
in einem Computer, dadurch gekennzeichnet, daJi sie 
umf aBt : 

Mittel zum Bereitstellen des Identi f ikationsmerkmals 
durch einen Benutzer, 

Priif vorrichtung zum Priifen des Identif ikationsmerkmals 
wahrend des Bereitstellens auf Erfiillung mindestens 
eines Priif kriteriums , 

Mittel zum Ubergeben des Identif ikationsmerkmals an 
eine das Identi fikationsmerkmal wei terverarbeitende 
Vorrichtung . 

Vorrichtung nach Anspruch 6, dadurch gekennzeichnet, 
daB sie Mittel zum Informieren des Benutzers dariiber 
umfaBt, ob das Identif ikationsmerkmal die Priif kriterien 
erf iillt . 

Vorrichtung nach einem der Anspriiche 6 Oder 7, dadurch 
gekennzeichnet, dai3 sie umfai^t: 

eine Moglichkeit zum AbschlieBen der Bereitstellung des 
Identif ikationsmerkmals durch den Benutzer, 
Mittel zum Deaktivieren dieser Moglichkeit, 
Mittel zum Aktivieren dieser Moglichkeit* 

Vorrichtung nach einem der Anspriiche 6 bis 8, dadurch 
gekennzeichnet, daB, wenn das Identif ikationsmerkmal 
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aus mehreren Komponenten besteht, sie Mittel zum 
einzelnen Priifen jeder Komponente umfaBt. 

Vorrichtung nach einem der Anspriiche 6 bis 9, dadurch 
gekennzeichnet , dafi sie Mittel umfaJ^t, die eine 
Abweichung des Identif ikationsmerkmals von den 
Priif kriterien feststellen, und weiterhin Mittel umfaBt, 
die den Bereitstellungsvorgang abbrechen, wenn ein 
bestimmter Abweichungsgrad iiberschritten wird. 
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ZUSAMMENFASS UN G 



Die Erfindung betrifft eine Vorrichtung und ein Verfahren 
zum Verwalten, insbesondere zum Anlegen und Andern, von 
Identif ikationsmerkmalen . 

Wahrend der Bereitstellung des neuen Identif ikationsmerkmals 
durch einen Behutzer wird eine Priifung des Identif ikations- 
merkmals durchgef iihrt . In Abhangigkeit von dem Ergebnis 
dieser Priifung wird eine Moglichkeit des Abschliei^ens der 
Eingabe des neuen Identif ikationsmerkmales aktiviert bzw. 
deaktiviert. 

Die Benutzerf reundlichkeit beim Anlegen und Andern von 
Identif ikationsmerkmalen wird wesentlich verbessert, da 
Fehlversuche bei der Eingabe von neuen Identif ikations- 
merkmalen vermieden werden. 
(Fig. 3d) 
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